TYPOlight 2.7.RC1が2009年3月16日付けでリリースされました。

ベータ版に相当する2.7RC1を実運用のWebサイトでは使わないでください!

Webサイトや独自の拡張を対応させるといった確認のために、本リリースをダウンロードしてください。

折り畳める2カラムのフォーム配置

バージョン2.7でもっとも注目すべきところは、折り畳める2カラムのフォーム配置で、これはTYPOlightのバックエンドの使い勝手を大幅に向上すると期待されます。

オリジナルのアナウンスのページにあるFlash動画によるデモを見ていると、

• 2カラム構成による見やすさ
• Ajax的なヘルプの表示
• 古い表示形式もユーザ設定で選択可能

また、バックエンドのHome(起点)のページのアイコンが上部の「ログアウト」の左側に追加されています。(確かに、今まではバックエンドにログインした直後の表示に簡単に戻る方法はなかった気がします。)

デモのページは既に 2.7.RC1 となっているので、直接雰囲気を確認することもできます。

独自の拡張を新しいフォーム配置に対応する方法

独自の拡張を「新しい折り畳める2カラム構成」に対応させるのは、まったく難しくないということです。

入力フィールドはCSSの"float"コマンドを使用して配置されているので、データ・コンテナ配列にクラスを割り当てることだけが必要なすべてです。コードまたは開発者向けのガイドの記述をよく見ましょう。

強力な新しいセキュリティ機能

バージョン2.7から、レインボー・テーブル(パスワードのハッシュから平文のパスワードを復元するのに使用される参照テーブル、詳細はWikipediaを参照)に対する防御のため、TYPOlightはsalt付きのパスワードを使用しています。

既存のパスワードはログインの処理の間に、自動的にsaltを付加するように処理されます。

saltは、(同じパスワードであっても)生成する毎に異る照合用のハッシュ値を生成するため、パスワードに若干のデータ(salt)を加える技法で、パスワードを長くしたのと同様な効果が得られます。

これは予防策であってセキュリティ修正ではないことに注意してください!

TYPOlightはセキュアなアプリケーションで、将来に渡ってセキュアなアプリケーションであり続けるための改善点の1つと、salt付きのパスワードは言えるでしょう。

新しい"importUser"フック

データベースにユーザ名を見つけられなかったときに、"importUser"フックが呼び出されます。このフックで、独自の認証処理を組み入れたり、外部のデータベースやLDAPサーバからユーザ情報を取り込むといったことが可能になります。

詳細は開発者向けのimportUserのリファレンスを参照してください。

テンプレートの変更

既にフォーラムでアナウンスされたように、バージョン2.7にはテンプレートの変更が含まれます。今回の変更は既存のすべてのインストールに影響がありますから、アナウンスの記事を注意深く読んでください!

最終的なリリースの時期

Leo Feyer氏はバージョン2.7は、多くの不要となったものを削除していて、また多くのものを過度に使っているために、「春の掃除リリース」と名付けています。

新しい折り畳める2カラムのフォーム配置は150以上の第3者による拡張を対応させる必要があり、加えてすべての言語ファイルは更新されているので、これらの翻訳も確認品する必要があります。Leo氏は殆んどの作業が終わるまで、さらに8から12週間が余分にかかるだろうと推測しています。

さらに、未だに45件のチケットが機能要求として存在していて、これらをバージョン2.7にすべてを入れるとは限らないとは言え、mootoolsを1.2に更新するといった重要な更新がこれから採り入れられます。少なくとも、もう一つのベータ版(RC2、そしておそらくRC3)を最終リリースの前に出すことを予定しているので、2009年の6月あたりが現実的な時期となるでしょう。

さらに行われた作業を確認

この新しいバージョンに関係する、すべてのチケットは、TYPOlightのtracから確認できます。